GDPR Practitioner
Certification européenne pour maîtriser l'application opérationnelle du RGPD et piloter la conformité des traitements de données personnelles.
Key skills
- ✓Cartographier et documenter les traitements de données personnelles
- ✓Conduire des analyses d'impact (DPIA) et évaluer les risques
- ✓Mettre en œuvre les droits des personnes et gérer les violations
- ✓Piloter la conformité RGPD et dialoguer avec les autorités de contrôle
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →DPO adjoints et assistants DPO
- →Juristes et compliance officers
- →Consultants RGPD et auditeurs conformité
✗ This certification is not suitable if:
- →Débutants sans expérience juridique ou en gestion de projet : orientez-vous d'abord vers une formation RGPD de sensibilisation ou un niveau Foundations en gouvernance.
- →Experts DPO confirmés cherchant une spécialisation avancée : consultez notre certification PROVA GDPR Expert (Master 801) pour approfondir les transferts internationaux et le contentieux.
Prerequisites & eligibility
Inscription libre en ligne, examen supervisé à distance avec vérification d'identité.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Conformité opérationnelle
Déployer les processus et outils pour garantir la conformité continue au RGPD dans l'organisation.
Privacy by Design
Intégrer la protection des données dès la conception des projets et systèmes d'information.
Gestion des risques
Conduire des DPIA, évaluer les risques et définir des mesures techniques et organisationnelles appropriées.
Dialogue institutionnel
Interagir efficacement avec la CNIL, les DPO et les autorités européennes de protection des données.
Exam format
Curriculum
Cadre juridique et principes du RGPD
Historique et contexte du Règlement 2016/679. Champ d'application territorial (critères d'établissement et de ciblage) et matériel (données personnelles vs anonymes). Les 6 principes fondamentaux : licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de conservation, intégrité et confidentialité, accountability. Rôles et responsabilités : responsable de traitement, sous-traitant, co-responsables, DPO (désignation obligatoire, missions, indépendance). Régime des sanctions (jusqu'à 4% du CA mondial) et jurisprudence CJUE structurante.
Cartographie et documentation des traitements
Méthodologie de cartographie des traitements de données personnelles. Construction et tenue du registre des activités de traitement (article 30). Identification des catégories de données (données sensibles, données de santé, données pénales). Détermination des bases légales (consentement, contrat, obligation légale, intérêt légitime, sauvegarde des intérêts vitaux, mission d'intérêt public). Documentation des finalités, catégories de personnes concernées, destinataires, durées de conservation. Gestion des transferts internationaux : décisions d'adéquation, clauses contractuelles types, BCR, dérogations. Outils de cartographie et logiciels de gestion de conformité.
Droits des personnes et gestion des demandes
Droit d'accès : périmètre, modalités d'exercice, exceptions. Droit de rectification et complétude des données. Droit à l'effacement (droit à l'oubli) : conditions, limites, obligations techniques. Droit à la portabilité : format structuré, interopérabilité. Droit d'opposition : marketing, profilage, intérêt légitime. Droit à la limitation du traitement. Obligations d'information (articles 13 et 14) : mentions obligatoires, transparence. Procédures opérationnelles de traitement des demandes : accusé réception, vérification identité, délais de réponse (1 mois), gratuité, exceptions et prolongations. Gestion des demandes complexes ou abusives.
Analyses d'impact et gestion des risques
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €390 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €520 excl. VAT
Frequently asked questions
Cette certification remplace-t-elle la désignation officielle de DPO ?
Non. La certification PROVA GDPR Practitioner atteste de vos compétences opérationnelles en conformité RGPD, mais ne constitue pas une obligation légale pour être désigné DPO. Elle renforce votre crédibilité et démontre votre maîtrise pratique du règlement.
Quelle différence avec les certifications CIPP/E ou CIPM de l'IAPP ?
L'IAPP est une association américaine dont les certifications sont orientées privacy globale. PROVA GDPR Practitioner est 100% européenne, centrée sur l'application opérationnelle du RGPD dans le contexte juridique et institutionnel de l'UE, avec une approche pragmatique et terrain.
L'examen couvre-t-il les transferts internationaux post-Schrems II ?
Oui. Le référentiel intègre les décisions Schrems I et II, les clauses contractuelles types 2021, les décisions d'adéquation actualisées, et les recommandations du CEPD sur les mesures supplémentaires pour les transferts hors UE.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu juridique fait référence au RGPD dans sa version officielle, avec terminologie bilingue pour les concepts clés.
La certification est-elle reconnue par la CNIL ?
PROVA est une certification professionnelle indépendante. La CNIL ne labellise pas de certifications privées, mais reconnaît l'importance de la formation continue des DPO. Cette certification démontre votre niveau de compétence auprès des employeurs et clients.
They got certified
« Certification très complète qui m'a donné les outils concrets pour gérer le registre et les DPIA. Les cas pratiques reflètent vraiment les situations terrain. Un vrai plus face aux certifs américaines qui survolent le RGPD. »
« Enfin une certification européenne crédible sur le RGPD. Le niveau d'exigence est élevé, notamment sur les transferts internationaux et la jurisprudence. Mon badge PROVA est reconnu par mes clients institutionnels. »
« J'ai passé cette certification pour renforcer ma crédibilité auprès de la direction. Le rapport PROVA DNA détaille précisément mes points forts et axes de progrès, très utile pour mon plan de développement professionnel. »
International recognition
Couvre les mêmes domaines opérationnels que les certifications CIPP/E et CIPM de l'IAPP, avec une approche centrée sur le cadre juridique et institutionnel européen.
IAPP, CIPP et CIPM sont des marques déposées de l'International Association of Privacy Professionals. PROVA est indépendant et non affilié.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.